SE TRATA DE UN SISTEMA DE VIGILANCIA ORIENTADA

Interior gasta 11 millones en una evolución de Sitel inútil contra el terrorismo

El Gobierno acaba de aprobar la compra de Evident X-Stream, un 'software' enfocado a la captación y clasificación de datos que genera dudas en cuanto a capacidades y transparencia

Foto: El ministro del Interior, Jorge Fernández Díaz. (EFE)
El ministro del Interior, Jorge Fernández Díaz. (EFE)

El Gobierno ya tiene un sucesor para Sitel, la herramienta de interceptación telefónica que utiliza desde principios de siglo y que se ha ido quedando obsoleta a medida que las telecomunicaciones digitales han tomado protagonismo. Para eso, para capturar los datos, Interior acaba de aprobar la compra del Evident X-Stream, un sistema integral de vigilancia por el que ha pagado más de 11 millones de euros a la contratista británica BAE Systems, dos más que los que pagó a la misma compañía por Sitel en 2001.

Como se puede comprobar en el esquema inferior, basado en un documento del fabricante publicado por Wikileaks en 2011 (PDF), la arquitectura de Evident X-Stream se basa en la colaboración de los proovedores de internet (ISP) locales, lo que garantiza, sobre el papel, que no se trata de un sistema de espionaje masivo, ya que los ISP solo entregan la información tras mandato judicial.

Esquema de funcionamiento del Evident X-Stream. (Pablo López Learte)
Esquema de funcionamiento del Evident X-Stream. (Pablo López Learte)

Su funcionamiento lo detalla Dekkar, analista de sistemas con experiencia en la materia: "Supongo que se instalará un 'rack', un armario con el sistema, en cada centro de datos de las telecos conectado directamente con Policía Nacional, el CNI o la Guardia Civil. Cuando un juez ordena la intercepción de las comunicaciones de un cliente, simplemente le derivan el chorro de datos al 'rack', que incluso se puede operar a distancia en modo consola. Y aquí es donde entra en juego el 'software', que obtiene mensajes distintos como SMS, correos, voz o metadatos y es capaz de vincularlos y clasificarlos en tiempo real".

Evident no monitoriza los canales que utilizan los terroristas actualmenteEs incluso capaz de saber qué vídeos, música o imágenes descarga alguien en un dispositivo e incorporarlos al dosier de fichas o asuntos concretos. Esto supone un ahorro de tiempo importantísimo a los agentes, que en la 'era de los datos' se ven a menudo enterrados bajo montañas de ellos.

Sin embargo, ni siquiera sistemas avanzados como Evident están por encima del cifrado: "No es una varita mágica; Evident entiende y clasifica lo que puede, pero con el contenido encriptado no tiene nada que hacer. Lo capta y almacena, claro, pero no es capaz de leerlo... como tampoco pudo la NSA", dice Dekkar. No es cuestión baladí: cada vez que usted se conecta a un 'https', a su banco, a Amazon o a Gmail, cuando envía un wasap, hace una búsqueda en Google o charla por videoconferencia en Skype, está enviando datos encriptados. Para descifrar esa información se precisa de una clave privada que, en ocasiones, ni siquiera pasa por el proveedor del servicio. Tras el escándalo de espionaje de la NSA, fabricantes como Apple han optado por dejar la información sensible en manos de sus clientes, para así poder mostrar las manos vacías ante peticiones gubernamentales. Estos, con Cameron y el FBI al frente, amenazan con medidas contra la encriptación.

Limitaciones notables

Fuentes policiales confirman que el Evident no sirve para desencriptar mensajes y añaden otro problema: "No nos va a servir para obtener más información, pero es que quizá tampoco mejor. La información terrorista, por ejemplo, no se mueve por los canales que monitoriza el sistema". Los terroristas siempre buscan nuevas vías de comunicación, dicen desde Policía Nacional, y en los últimos tiempos se citan en recónditos chats en tiempo real, como los de un casino 'online' o una página de contactos, además de dejarse mensajes dentro de videojuegos: "Imagínate pedirle a una pequeña empresa de póquer 'online' que te pase los registros de conversación de hace un año. Ya solo encontrarles, a veces en Bermudas o en Nassau, es un logro", explican.

Internet ofrece tantas posibilidades de comunicación que no existe un sistema de monitorización a la altura. Evident destaca por su capacidad de obtención de datos, que abarca más de 100 canales popularmente utilizados, pero no puede escucharlo todo. Pablo F. Iglesias, analista de nuevas tecnologías y seguridad, alude a casos concretos: "Si yo pinto en una pared de CounterStrike, ¿quién va a detectarlo? ¡Es un juego de guerra, incluso es normal que llame a las armas! El terrorismo es la excusa de siempre para comprar este tipo de herramientas, pero no sirven para nada. A mí me preocupa más que se usen para obtener información de los ciudadanos, cuyos sistemas de seguridad son más asequibles". 

Evident no es un 'software' homologado y podría causar reticencias en jueces y abogadosEl único modo de acceder al grueso de la información pasa por cerrar acuerdos de colaboración con los proveedores de contenidos y servicios, algo que genera dos efectos: "Perjudica gravemente la imagen del proveedor, por una parte, y provoca la huida inmediata de los delicuentes de alto nivel", advierten en la Policía. 

Por último, el abogado Carlos Sánchez Almeida encuentra problemático que se obtengan pruebas con un sistema no homologado. "No conocemos nada del sistema que ha comprado Interior. ¿Qué hace? ¿Cómo exactamente obtiene la información? Los jueces y los abogados tienen derecho a plantarse hasta que se publique el código fuente de esta herramienta", dice. Duda Almeida de quién, ante un hipotético error de la herramienta, responde jurídicamente: "¿El fabricante? ¿El Gobierno? Hay instrucciones como el caso Naseiro que se han invalidado por escuchas ilegales", concluye.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
9 comentarios
Por FechaMejor Valorados
Mostrar más comentarios